Potrebbe essere stato sfruttato il bug radice di High Sierra su SSH?

0

Sono sicuro che tutti conosciamo il recente problema di sicurezza in High Sierra / OSX 10.13. È noto che l'accesso remoto può essere acquisito utilizzando Screen Share, ma non ho visto nulla di preciso riguardo alla fattibilità di un simile exploit su SSH, quindi:

Questo bug può essere sfruttato su SSH, con le impostazioni predefinite o dopo averle modificate?

(ovvero, tentare di accedere su ssh come utente inesistente root, creando così l'utente root allo stesso modo di quando si sfrutta di persona )

Il mio pensiero è che questo non dovrebbe essere possibile per impostazione predefinita, dato che il valore predefinito sshd_config PermitRootLogin è probabilmente impostato su no , ma ho visto commenti che suggeriscono che a volte è possibile, il che mi sembra molto più serio.

Non possiedo un mac, quindi non sono in grado di verificarlo da solo.

    
posta walrus 01.12.2017 - 16:07
fonte

1 risposta

2

Il meccanismo di login per SSH e per Aqua sono due cose completamente diverse.

sshd è il daemon OpenSSH (ciò che ti permette di accedere tramite SSH) proviene da BSD. Questa vulnerabilità non esiste lì.

Inoltre, la configurazione di default per OpenSSH consiste nel disassociare l'utente root all'accesso mentre questo bug / difetto consente di accedere come root senza password semplicemente premendo due volte un pulsante.

    
risposta data 01.12.2017 - 16:17
fonte

Leggi altre domande sui tag